Valve je izvestio da je ruskom programeru Vasiliju Kravetsu greškom odbijena nagrada u okviru programa HackerOne. Kako izdanju The Register, studio će popraviti otkrivene ranjivosti i razmotriti dodjelu nagrade Kravetsu.
Dana 7. augusta 2019., stručnjak za sigurnost Vasily Kravets objavio je članak o ranjivosti Steam-ove lokalne eskalacije privilegija. Ovo omogućava svakom zlonamjernom softveru da poveća svoj utjecaj na Windows. Prije toga, programer je unaprijed obavijestio Valve, ali kompanija nije odgovorila. Stručnjaci za HackerOne su izvijestili da za takve greške nema nagrade. Nakon što je ranjivost javno objelodanjena, HackerOne mu je poslao obavijest o uklanjanju iz programa nagrada.
Kasnije se ispostavilo da on nije jedina osoba koja je otkrila Steam ranjivost. Drugi specijalista, Matt Nelson, rekao je da je pisao o sličnom problemu i da je njegova prijava također odbijena.
Sada je Valve izjavio da je incident bio greška i promijenio princip prihvatanja grešaka na Steamu. Prema novom pravilniku, programeri će istražiti svaku ranjivost koja dozvoljava zlonamjernom softveru da eskalira svoje privilegije putem Steama.
izvor: 3dnews.ru